配套課件-交換與路由技術(shù)

信息安全工程大學(xué)交換與路由上課：24學(xué)時課時安排上機(jī)：24學(xué)時2025/2/222025/2/23考核方式平時成績：占50%考勤：占10%實(shí)驗(yàn)及報告完成情況：35%作業(yè)：5%考試：50%2025/2/24課程概要計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)交換機(jī)基本配置及VLAN配置VLAN配置生成樹端口聚合路由器基本配置與路由技術(shù)路由器基本配置單臂路由實(shí)現(xiàn)VLAN通信靜態(tài)路由動態(tài)路由訪問控制列表及其應(yīng)用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）及其配置廣域網(wǎng)基礎(chǔ)與相關(guān)配置路由器和交換機(jī)的備份與恢復(fù)技術(shù)綜合實(shí)踐

本講要點(diǎn)內(nèi)容要求網(wǎng)絡(luò)基礎(chǔ)知識IP地址結(jié)構(gòu)子網(wǎng)劃分和超網(wǎng)匯合掌握數(shù)據(jù)線的分類重點(diǎn)了解相關(guān)網(wǎng)絡(luò)設(shè)備及實(shí)驗(yàn)室網(wǎng)絡(luò)構(gòu)架IP地址結(jié)構(gòu)和子網(wǎng)劃分、超網(wǎng)匯合掌握數(shù)據(jù)線的分類難點(diǎn)了解相關(guān)網(wǎng)絡(luò)設(shè)備2025/2/25計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)（OSI與TCP/IP）2025/2/26分層體系結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，相互通信的兩個計算機(jī)系統(tǒng)必須高度協(xié)調(diào)工作才行，而這種“協(xié)調(diào)”是相當(dāng)復(fù)雜的?！胺謱印笨蓪嫶蠖鴱?fù)雜的問題，轉(zhuǎn)化為若干較小的局部問題，而這些較小的局部問題就比較易于研究和處理。通常把計算機(jī)網(wǎng)絡(luò)按照一定的功能與邏輯關(guān)系劃分成一種層次結(jié)構(gòu)。這種層次結(jié)構(gòu)對用戶來說是“透明”的，用戶不用關(guān)心網(wǎng)絡(luò)是如何工作的，如用戶上網(wǎng)并不需要知道網(wǎng)頁是如何生成的。但是作為網(wǎng)絡(luò)研究人員就要知道這種層次關(guān)系及其實(shí)現(xiàn)的功能。除了計算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)，計算機(jī)網(wǎng)絡(luò)中通常有很多節(jié)點(diǎn)，這些節(jié)點(diǎn)在計算機(jī)之間需要相互交換數(shù)據(jù)，交換數(shù)據(jù)時必須遵守的一組約定或規(guī)則稱為協(xié)議。計算機(jī)的網(wǎng)絡(luò)體系結(jié)構(gòu)就是這種層次結(jié)構(gòu)與協(xié)議的集合。2025/2/27網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)上的計算機(jī)之間又是如何交換信息的呢？就像我們說話用某種語言一樣，在網(wǎng)絡(luò)上的各臺計算機(jī)之間也有一種語言，這就是網(wǎng)絡(luò)協(xié)議，不同的計算機(jī)之間必須使用相同的網(wǎng)絡(luò)協(xié)議才能進(jìn)行通信。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議，接收方和發(fā)送方同層的協(xié)議必須一致，否則一方將無法識別另一方發(fā)出的信息。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。網(wǎng)絡(luò)協(xié)議是計算機(jī)的網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵要素之一。協(xié)議的三要素為：語法、語義、同步。語法是數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式，即“怎樣通信”的問題。語義是需要發(fā)出何種控制信息、執(zhí)行何種動作和返回應(yīng)答，即“通信內(nèi)容”，的問題。同步關(guān)系“何時通信”的問題。協(xié)議與計算機(jī)的網(wǎng)絡(luò)層次結(jié)構(gòu)相對應(yīng)。協(xié)議體系結(jié)構(gòu)的思想是：用一個構(gòu)造好的模塊集合完成不同的通信功能。2025/2/28網(wǎng)絡(luò)協(xié)議OSI參考模型是計算機(jī)網(wǎng)絡(luò)的基本體系結(jié)構(gòu)模型。依據(jù)網(wǎng)絡(luò)的不同，通常使用的協(xié)議有：TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等。TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）是開放系統(tǒng)互連協(xié)議中最早的協(xié)議之一，也是目前最完全和應(yīng)用最廣的協(xié)議，能實(shí)現(xiàn)各種不同計算機(jī)平臺間的連接、交流和通信；IPX/SPX協(xié)議同TCP/IP協(xié)議一樣，可以在局域網(wǎng)中使用，也可路由到另外的局域網(wǎng)。面NetBEUI可以說是專為小型局域網(wǎng)設(shè)計的網(wǎng)絡(luò)協(xié)議，沒有路由功能。2025/2/29OSI參考模型簡述OSI參考模型是一個純理論分析模型，也就是說OSI參考模型本身并不是一個具體協(xié)議的真實(shí)分層，也沒有任何一個具體的協(xié)議棧具有完整的7個功能分層。雖然我們使用的協(xié)議沒有嚴(yán)格按照OSI分層，但仍然使用OSI的理論來指導(dǎo)我們的工作，尤其在研究和教學(xué)方面。

OSI模型將通信會話需要的各種進(jìn)程劃分成7個相對獨(dú)立的功能層次（Layer），從下到上依次是：第一層,物理層;第二層,數(shù)據(jù)鏈路層;第三層，網(wǎng)絡(luò)層;第四層，傳輸層;第五層，會話層;第六層,表示層;第七層,應(yīng)用層。2025/2/210物理層

最底層稱為物理層（PhysicalLayer），這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層（DDL）接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送即每次發(fā)送一個比特，然后這些數(shù)據(jù)流被傳輸給DLL重新組合成數(shù)據(jù)幀。從字面上看，物理層只能看見0和1，它沒有一種機(jī)制用于確定自己所傳輸和發(fā)送比特流的含義，而只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號，電流的電壓、介質(zhì)類型以及阻抗特征，甚至包括用于終止介質(zhì)的連接器的物理形狀。2025/2/211數(shù)據(jù)鏈路層(DLL)OSI參考模型的第二層稱為數(shù)據(jù)鏈路層（DLL）。與所有其他層一樣，它肩負(fù)兩個責(zé)任：發(fā)送和接收。它還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，DLL需負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀（frame）是DLL層生成的結(jié)構(gòu)，它包含足夠的信息，確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達(dá)目的地。成功發(fā)送意味著數(shù)據(jù)幀要完整無缺地到達(dá)目的地。也就是說，幀中必須包含一種機(jī)制用于保證在傳送過程中內(nèi)容的完整性。2025/2/212數(shù)據(jù)鏈路層(DLL)DLL的另一個職責(zé)是重新組織從物理層收到的數(shù)據(jù)比特流。不過，如果幀的結(jié)構(gòu)和內(nèi)容都被發(fā)出，DLL并不重建一個幀。相反，它緩存到達(dá)的比特流直到這些比特流構(gòu)成一個完整的幀。不論哪種類型的通信都要求有第一層和第二層的參與，不管是局域網(wǎng)（LAN）還是廣域網(wǎng)（WAN）都是如此，它涉及到物理尋址、網(wǎng)絡(luò)拓樸、網(wǎng)絡(luò)介質(zhì)訪問、錯誤檢測、帳的順序傳送和流量控制等問題。2025/2/213網(wǎng)絡(luò)層

網(wǎng)絡(luò)層負(fù)責(zé)在源機(jī)器和目標(biāo)機(jī)器之間建立它們所使用的路由。這一層本身沒有任何錯誤檢測和修正機(jī)制，因此，網(wǎng)絡(luò)層必須依賴于端端之間的由DLL提供的可靠傳輸服務(wù)。網(wǎng)絡(luò)層用于本地LAN網(wǎng)段之上的計算機(jī)系統(tǒng)建立通信，它之所以可以這樣做，是因?yàn)樗凶约旱穆酚傻刂方Y(jié)構(gòu)，這種結(jié)構(gòu)與第二層機(jī)器地址是分開的、獨(dú)立的。這種協(xié)議稱為路由或可路由協(xié)議。路由協(xié)議包括IP、Novell公司的IPX以及AppleTalk協(xié)議。本書將著重講述IP協(xié)議以及與其相關(guān)的協(xié)議和應(yīng)用。2025/2/214TCP/IP參考模型2025/2/215TCP/IP模型2025/2/216進(jìn)程/應(yīng)用層

應(yīng)用層協(xié)議提供遠(yuǎn)程訪問和資源共享。讀者熟悉的應(yīng)用包括Telnet、FTP、SMTP、HTTP，很多其他應(yīng)用程序駐留并運(yùn)行在此層，并且依賴于底層的功能。相似的，需要在IP網(wǎng)絡(luò)上要求通信的任何應(yīng)用（包括用戶自己開發(fā)的和在商店買來的軟件）也在模型的這一層中描述。2025/2/217傳輸層/運(yùn)輸層IP的傳輸層/運(yùn)輸層大致對應(yīng)于OSI參考模型的會話層和傳輸層。這一層支持的功能包括：為了在網(wǎng)絡(luò)中傳輸對應(yīng)用數(shù)據(jù)進(jìn)行分段，執(zhí)行數(shù)學(xué)檢查來保證所收數(shù)據(jù)的完整性，為多個應(yīng)用同時傳輸數(shù)據(jù)多路復(fù)用數(shù)據(jù)流（傳輸和接收）。這意味著主機(jī)到主機(jī)層能識別特殊應(yīng)用，對亂序收到的數(shù)據(jù)進(jìn)行重新排序。當(dāng)前的主機(jī)到主機(jī)層包括兩個協(xié)議實(shí)體：傳輸控制協(xié)議(（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）。另一個協(xié)議正在定義中，這個協(xié)議針對于不斷增長的面向事務(wù)的需要。這個協(xié)議稱為事務(wù)/事務(wù)控制協(xié)議（Transaction/TransmissionControlProtocol，T/TCP）。2025/2/218網(wǎng)際層IPv4的網(wǎng)際層由在兩個主機(jī)之間通信所必須的協(xié)議和過程組成。這意味著數(shù)據(jù)報文必須是可路由的。網(wǎng)際層（IP）負(fù)責(zé)數(shù)據(jù)報文路由。網(wǎng)際層也必須支持其他的路由管理功能，它必須提供第二層地址到第三層地址的解析及反向解析。網(wǎng)際層必須支持路由和路由管理功能。這些功能由外部對等協(xié)議提供，稱這些協(xié)議為路由協(xié)議。這些協(xié)議包括內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）、外部網(wǎng)關(guān)協(xié)議（EGP），它們標(biāo)識為對等的這一點(diǎn)很重要，因?yàn)樗鼈凂v留在網(wǎng)絡(luò)層中，但卻不是IP協(xié)議組件與生俱來的部分。實(shí)際上，許多路由協(xié)議能夠在多路由協(xié)議地址結(jié)構(gòu)中發(fā)現(xiàn)、計算路由。用于其他地址結(jié)構(gòu)的路由協(xié)議例子包括IPX和AppleTalk。2025/2/219網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)接口層包括用于物理連接、傳輸?shù)乃泄δ?。OSI模型把這一層功能分為兩層：物理層和數(shù)據(jù)鏈路層。由于在同名協(xié)議之后創(chuàng)建，TCP/IP參考模型把兩層合在一起，是因?yàn)楦鞣NIP協(xié)議中止于網(wǎng)際層。IP假設(shè)所有底層功能由局域網(wǎng)或串口連接提供。2025/2/220協(xié)議組件2025/2/221數(shù)據(jù)的封裝、解封與傳輸2025/2/222數(shù)據(jù)的封裝解封原理2025/2/223數(shù)據(jù)的封裝解封原理垂直方向的結(jié)構(gòu)層次是當(dāng)今普遍認(rèn)可的數(shù)據(jù)處理的功能流程。每一層都有與其相鄰層的接口。為了通信，兩個系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息，本層的服務(wù)用戶只能看見服務(wù)而無法看見下面的協(xié)議，下面的協(xié)議對上面的服務(wù)用戶是透明的，協(xié)議是“水平的”，即協(xié)議是控制對等實(shí)體之間通信的規(guī)則，服務(wù)是“垂直的”，即服務(wù)是由下層向上層通過層間接口提供的，同一系統(tǒng)相鄰兩層的實(shí)體進(jìn)行交互的地方，稱為服務(wù)訪問點(diǎn)SAP（ServiceAccessPoint）。2025/2/224數(shù)據(jù)的封裝解封原理2025/2/2253.IP地址2025/2/226IP地址介紹地址實(shí)際上是一種標(biāo)識符，在計算機(jī)網(wǎng)絡(luò)中用于標(biāo)識系統(tǒng)中的某個對象。以太網(wǎng)地址（MAC地址）并不含有位置信息（在這個48比特的數(shù)字中沒有站點(diǎn)的位置信息），它只是惟一地標(biāo)識一個對象以區(qū)別不同網(wǎng)絡(luò)站點(diǎn)，對于規(guī)模不大的網(wǎng)絡(luò)環(huán)境來說這已經(jīng)足夠了，它能夠幫助我們找到目的站點(diǎn)，起到了確定位置的作用。但是在一個規(guī)模較大的環(huán)境中如果地址中沒有位置信息就幾乎無法定位站點(diǎn)。試想，在因特網(wǎng)中通過MAC地址尋找目標(biāo)機(jī)器，勢必要逐一對比網(wǎng)卡的MAC地址，面對如此大的主機(jī)數(shù)這幾乎是一件無法完成的工作。為了在大網(wǎng)中方便地定位主機(jī)，研究人員使用具有結(jié)的地址標(biāo)識符，這種地址不僅標(biāo)識主機(jī)，還要指出主機(jī)所在的位置。IP地址就是當(dāng)今在因特網(wǎng)中采用的這種所謂結(jié)構(gòu)化的（也稱為層次化）地址。2025/2/227IP地址結(jié)構(gòu)2025/2/228IP地址結(jié)構(gòu)IP地址由一個32位長的二進(jìn)制數(shù)字表示。為了方便表達(dá)，這32位又分為4個8比特數(shù),由于我們?nèi)粘Ａ?xí)慣使用十進(jìn)制表示數(shù)字，因此以十進(jìn)制來表示每個8比特數(shù)，它的范圍是0~255。這4個十進(jìn)制數(shù)用小圓點(diǎn)隔開，稱為點(diǎn)分十進(jìn)制表示法，例：1000000100001011000000110001111112911331IP=129.11.3.312025/2/229IP地址分類2025/2/230IP地址分類A類地址的最高位為0，它用前8比特表示網(wǎng)絡(luò)號，后24個比特表示主機(jī)號，A類網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)相對較少，但在一個網(wǎng)絡(luò)中可容納很多主機(jī)，每個網(wǎng)絡(luò)最多可容納（224－2）臺主機(jī)，該類地址適用于大型網(wǎng)，它的首字節(jié)取值范圍0－127；B類地址的最高兩位為10（以二進(jìn)制表示），它用前16比特表示網(wǎng)絡(luò)號，后16個比特表示主機(jī)號，此類網(wǎng)絡(luò)類型的網(wǎng)絡(luò)數(shù)相對較多，每個網(wǎng)絡(luò)最多可容納（216－2）臺主機(jī)，該類地址適用于中等規(guī)模的網(wǎng)絡(luò)，它的首字節(jié)取值范圍128－191；C類地址的最高兩位為110（以二進(jìn)制表示），它用前24比特表示網(wǎng)絡(luò)號，后8個比特表示主機(jī)號，它的網(wǎng)絡(luò)數(shù)量很大，每個網(wǎng)絡(luò)最多可容納（28－2）臺主機(jī)，該類地址適用于小型網(wǎng)，它的首字節(jié)取值范圍192－223；2025/2/231IP地址使用規(guī)則網(wǎng)絡(luò)號全“0”的地址保留,不能作為標(biāo)識網(wǎng)絡(luò)使用。主機(jī)號全“0”的地址保留，作為表示網(wǎng)絡(luò)地址。例如，表示一個B類網(wǎng)絡(luò)。網(wǎng)絡(luò)號全“1”、主機(jī)號全“0”的地址代表網(wǎng)絡(luò)的子網(wǎng)掩碼。子網(wǎng)掩碼將在下一小節(jié)中論述。主機(jī)號全1的地址為廣播地址，稱為直接廣播或是有限廣播。如55,表示對里的所有主機(jī)進(jìn)行廣播。這類廣播地址可以跨越路由器。此外，還有兩個特殊的地址：2025/2/232IP地址的管理IP地址要惟一，否則會產(chǎn)生沖突。因此IP地址需要有一個授權(quán)機(jī)構(gòu)統(tǒng)一管理，管理IP地址的機(jī)構(gòu)就是InterNic，它負(fù)載管理和分配IP地址。如果某臺機(jī)器要聯(lián)入因特網(wǎng)就要向它申請IP地址，這些地址也稱為注冊地址，一旦在InterNic注冊后，這個地址就不能再被其他設(shè)備使用。但如果是隔離在因特網(wǎng)之外的網(wǎng)絡(luò)（指未連接到Internet的網(wǎng)絡(luò)）就沒有必要向InterNic申請地址，實(shí)際上相互隔離的網(wǎng)絡(luò)之間沒有必要使地址保持惟一，因?yàn)樗鼈冎g互不通信。所以，在這些隔離的網(wǎng)絡(luò)中分配IP地址時可以使用私有地址（privateaddress）。所謂私有地址是指InterNic保留給隔離網(wǎng)絡(luò)中使用的地址，這些地址不能在因特網(wǎng)上使用。比如在企業(yè)內(nèi)部聯(lián)網(wǎng)時就會用到私有地址，前提是這些主機(jī)不訪問因特網(wǎng)。2025/2/233私有地址的范圍◆～10.255.255◆～55◆～552025/2/2344.IP地址的子網(wǎng)劃分和超網(wǎng)匯合2025/2/235子網(wǎng)劃分方法

原來的IP地址分為網(wǎng)絡(luò)號和主機(jī)號兩個部分，劃分子網(wǎng)后整個IP地址就分成三個部分：主網(wǎng)絡(luò)號，它對應(yīng)于標(biāo)準(zhǔn)A、B、C類的網(wǎng)絡(luò)號部分；借用主機(jī)位而作為網(wǎng)絡(luò)號的部分，這個被稱作子網(wǎng)號；還有一部分就是剩余的主機(jī)號。2025/2/236可變長子網(wǎng)掩碼VLSMVLSM（VariableLengthSubnetMask,可變長子網(wǎng)掩碼），這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機(jī)制，是指對同一個主網(wǎng)絡(luò)在不同的位置使用不同的子網(wǎng)掩碼。VLSM將允許給點(diǎn)到點(diǎn)的鏈路分配子網(wǎng)掩碼52，而給Ethernet網(wǎng)絡(luò)分配。VLSM技術(shù)對高效分配IP地址（較少浪費(fèi)）以及減少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM時，所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括RIP2，OSPF和BGP等。2025/2/2372025/2/238無類別域間路由（CIDR）CIDR（ClasslessInter-DomainRouting，無類別域間路由）基本思想是取消地址的分類結(jié)構(gòu)，取而代之的是允許以可變長分界的方式分配網(wǎng)絡(luò)數(shù)。它支持路由聚合，可限制Internet主干路由器中必要路由信息的增長?！盁o類別”的意思是現(xiàn)在的選路決策是基于整個32位IP地址的掩碼操作，而不管其IP地址是A類、B類或是C類，都沒有什么區(qū)別。2025/2/239無類別域間路由（CIDR）我們在做IP規(guī)劃的時候，刻意將子網(wǎng)作成2n模式，目的便是為了盡量支持路由歸并，以減少路由表規(guī)模，2n子網(wǎng)規(guī)劃模式也是為了保證IP地址劃分的規(guī)范性，此外，為進(jìn)行選路要對多個IP地址進(jìn)行歸并時，這些IP地址必須具有相同的高位地址比特。2025/2/240無類別域間路由（CIDR）路由表和選路算法必須擴(kuò)展成根據(jù)32位IP地址和32位掩碼做出選路決策的算法，必須擴(kuò)展選路協(xié)議使其除了32位地址外，還要有32位掩碼。CIDR技術(shù)用于幫助減緩IP地址耗盡和路由表增大的問題，這種技術(shù)使得多個C類地址塊可以被組合或聚合在一起以生成更大的無類別IP地址集（也就是說，我們可以用一個CIDR的聚合體來表示一組C類地址）。2025/2/2412025/2/2425.數(shù)據(jù)線的分類與制作2025/2/243雙絞線雙絞線是將一對或一對以上的雙絞線封裝在一個絕緣外套中而形成的一種傳輸介質(zhì)，是目前局域網(wǎng)最常用的一種布線材料。從圖中我們可以看出雙絞線中的每一對都是由兩根絕緣銅導(dǎo)線相互纏繞而成的，這是為了降低信號的干擾程度而采取的措施。雙絞線一般用于星型網(wǎng)絡(luò)的布線連接，兩端安裝有RJ-45頭（接口），連接網(wǎng)卡與集線器，最大網(wǎng)線長度為100米，如果要加大網(wǎng)絡(luò)的范圍，在兩段雙絞線之間可安裝中繼器，最多可安裝4個中繼器，如安裝4個中繼器連5個網(wǎng)段，最大傳輸范圍可達(dá)500米。2025/2/244雙絞線線序和RJ-45接口引腳序號雙絞線由8根銅導(dǎo)線組成，這8根銅導(dǎo)線的順序分別橙白—1，橙—2，綠白—3，藍(lán)—4，藍(lán)白—5，綠—6，棕白—7，棕—8。2025/2/245光纜光纜是由一組光導(dǎo)纖維組成的、用來傳播光束的、細(xì)小而柔韌的傳輸介質(zhì)。與其他傳輸介質(zhì)相比較，光纜的電磁絕緣性能好，信號衰變小，頻帶較寬，傳輸距離較大。光纜主要是在要求傳輸距離較長，用于主干網(wǎng)的連接。光纜通信由光發(fā)送機(jī)產(chǎn)生光束，將電信號轉(zhuǎn)變?yōu)楣庑盘?，再把光信號?dǎo)入光纖，在光纜的另一端由光接收機(jī)接收光纖上傳輸來的光信號，并將它轉(zhuǎn)變成電信號，經(jīng)解碼后再處理。光纜的傳輸距離遠(yuǎn)、傳輸速度快，是局域網(wǎng)中傳輸介質(zhì)的姣姣者。光纜的安裝和連接需由專業(yè)技術(shù)人員完成。2025/2/246三種UTP線纜的作用及線序排列2025/2/247直連線直連線用于將計算機(jī)連入到Hub或交換機(jī)的以太網(wǎng)口如下所示，或在結(jié)構(gòu)化布線中由配線架連到Hub或交換機(jī)等。如圖所示給出了根據(jù)EIA／TIA568一B標(biāo)準(zhǔn)的直連線線序排列說明。EIA／TIA568一B標(biāo)準(zhǔn)有時被稱為端接B標(biāo)準(zhǔn)。2025/2/248交叉線的作用和線圖交叉線用于將計算機(jī)與計算機(jī)直接相連、交換機(jī)與交換機(jī)直接相連，有時也被用于將計算機(jī)直接接入路由器的以太網(wǎng)口。如圖所示，左邊為直連線使用方式，右邊為交叉線使用方式。2025/2/249交叉線的作用和線圖另外如下所示給出了EIA／TIA568一B標(biāo)準(zhǔn)的對接線線序排列2025/2/250反轉(zhuǎn)線的作用反轉(zhuǎn)線用于將計算機(jī)連到交換機(jī)或路由器的控制端口，如圖所示，在這個連接場合計算機(jī)所起的作用相當(dāng)于它是交換機(jī)或路由器的超級終端。2025/2/251問題？如何理解OSI與TCP/IP協(xié)議體系結(jié)構(gòu)的對比？網(wǎng)絡(luò)數(shù)據(jù)如何流動？有幾種網(wǎng)絡(luò)雙絞線實(shí)現(xiàn)設(shè)備間的連接及其作用？2025/2/252請利用VSLM的知識設(shè)計如下網(wǎng)絡(luò)的IP方案

主網(wǎng)絡(luò)為192.168.XX.0（XX為學(xué)號后兩位）2025/2/2第2講以太網(wǎng)技術(shù)及二層交換機(jī)配置2025/2/254

本講要點(diǎn)內(nèi)容要求局域網(wǎng)與以太網(wǎng)技術(shù)交換機(jī)工作原理VLAN原理與相關(guān)配置重點(diǎn)交換機(jī)工作原理VLAN原理與相關(guān)配置難點(diǎn)Vlan的原理2025/2/255局域網(wǎng)與以太網(wǎng)技術(shù)2025/2/2IEEE802局域網(wǎng)體系結(jié)構(gòu)會話層應(yīng)用層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI/RMLLC層MAC層物理層以太網(wǎng)IEEE802參考模型IEEE802.3IEEE802.2交換機(jī)工作原理交換機(jī)是根據(jù)網(wǎng)橋的原理發(fā)展起來的，學(xué)習(xí)交換機(jī)先認(rèn)識兩個概念：

沖突域：

沖突域是網(wǎng)段上的一臺設(shè)備發(fā)送幀時，該網(wǎng)段的其他所有設(shè)備都必須偵聽。HUB是無智能的信號驅(qū)動器，有入必出，整個由HUB組成的網(wǎng)絡(luò)是一個沖突域。交換機(jī)的一個接口下的網(wǎng)絡(luò)是一個沖突域，所以交換機(jī)可以隔離沖突域。廣播域：廣播數(shù)據(jù)時可以發(fā)送到的區(qū)域是一個廣播域。交換機(jī)和集線器對廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個廣播域。路由器的一個接口下的網(wǎng)絡(luò)是一個廣播域。所以路由器可以隔離廣播域。

2025/2/257交換機(jī)工作原理

以太網(wǎng)交換機(jī)是工作在數(shù)據(jù)鏈路層的機(jī)器，使用物理地址（MAC地址），48位，6字節(jié)。其工作原理為：當(dāng)有一個幀到來時，他會檢查其目的地址并對應(yīng)自己的MAC地址表：如果存在目的地址，則轉(zhuǎn)發(fā)；如果不存在則泛洪(廣播）。如果幀的目的MAC地址與幀源端口相同，則丟棄；若MAC地址表中無該主機(jī)記錄，則會將主機(jī)的MAC自動添加到其MAC地址表中。與集線器的不同在于：集線器會把數(shù)據(jù)轉(zhuǎn)發(fā)到除接受端口外的所有端口，不檢查其目的MAC地址。2025/2/258交換機(jī)工作原理端口地址表

端口地址表記錄了端口下包含主機(jī)的MAC地址。端口地址表是交換機(jī)上電后自動建立的，保存在RAM中，并且自動維護(hù)。交換機(jī)隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。轉(zhuǎn)發(fā)決策交換機(jī)的轉(zhuǎn)發(fā)決策有三種操作：丟棄、轉(zhuǎn)發(fā)和擴(kuò)散。

丟棄：當(dāng)本端口下的主機(jī)訪問已知本端口下的主機(jī)時丟棄。

轉(zhuǎn)發(fā)：當(dāng)某端口下的主機(jī)訪問已知某端口下的主機(jī)時轉(zhuǎn)發(fā)。

擴(kuò)散：當(dāng)某端口下的主機(jī)訪問未知端口下的主機(jī)時要擴(kuò)散。每個操作都要記錄下發(fā)包端的MAC地址，以備其它主機(jī)的訪問。生成期：

生成期是端口地址列表中表項的壽命。每個表項在建立后開始進(jìn)行倒記時，每次發(fā)送數(shù)據(jù)都要刷新記時。對于長期不發(fā)送數(shù)據(jù)主機(jī)，其MAC地址的表項在生成其結(jié)束時刪除。所以端口地地表記錄的總是最活動的主機(jī)的MAC地址。

2025/2/259交換機(jī)的管理方式帶外管理通過帶外對交換機(jī)進(jìn)行管理(PC與交換機(jī)直接相連)帶內(nèi)管理通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理2025/2/260Console口及配置線纜Console口(RJ45)DB9-DB9線纜Console口(DB9)RJ45-DB9轉(zhuǎn)換器＋反轉(zhuǎn)線纜DB9-RJ45線纜2025/2/261帶外交換機(jī)配置連線利用配置線將主機(jī)的COM口和交換機(jī)的console口相連打開超級終端從開始-〉程序-〉附件-〉通訊-〉超級終端打開超級終端程序配置超級終端為連接命名選擇合適的COM口配置正確的參數(shù)2025/2/262TELNET管理交換機(jī)在主機(jī)DOS命令行下輸入：telnetipaddress（交換機(jī)管理IP）2025/2/263TELNET管理交換機(jī)續(xù)

輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機(jī)的配置界面2025/2/264基于WEB的管理

在web頁面中輸入交換機(jī)的管理IP可以進(jìn)入交換機(jī)的web管理頁面2025/2/265基于WEB的管理

在web頁面下對交換機(jī)進(jìn)行管理2025/2/266交換機(jī)命令行各種操作模式

交換機(jī)管理界面分成若干不同的模式，用戶當(dāng)前所處的命令模式?jīng)Q定了可以使用的命令。在命令提示符下輸入問號鍵（?）可以列出每個命令模式可以使用的命令。當(dāng)用戶和交換機(jī)管理界面建立一個新的會話連接時，用戶首先處于用戶模式（UserEXEC模式），可以使用用戶模式的命令。在用戶模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。用戶模式的命令的操作結(jié)果不會被保存。要使用所有的命令，必須進(jìn)入特權(quán)模式（PrivilegedEXEC模式）。通常，在進(jìn)入特權(quán)模式時必須輸入特權(quán)模式的口令。在特權(quán)模式下，用戶可以使用所有的特權(quán)命令，并且能夠由此進(jìn)入全局配置模式。使用配置模式（全局配置模式、接口配置模式等）的命令，會對當(dāng)前運(yùn)行的配置產(chǎn)生影響。如果用戶保存了配置信息，這些命令將被保存下來，并在系統(tǒng)重新啟動時再次執(zhí)行。要進(jìn)入各種配置模式，首先必須進(jìn)入全局配置模式。從全局配置模式出發(fā)，可以進(jìn)入接口配置模式等各種配置子模式。2025/2/267交換機(jī)命令行各種操作模式命令模式訪問方法提示符離開或訪問下一模式關(guān)于該模式UserEXEC用戶模式訪問交換機(jī)時首先進(jìn)入該模式。Switch>輸入exit命令離開該模式。要進(jìn)入特權(quán)模式，輸入enable命令使用該模式來進(jìn)行基本測試、顯示系統(tǒng)信息PrivilegedEXEC特權(quán)模式在用戶模式下，使用enable命令進(jìn)入該模式Switch#要返回到用戶模式，輸入disable命令。要進(jìn)入全局配置模式，輸入configure命令。使用該模式來驗(yàn)證設(shè)置命令的結(jié)果。該模式是具有口令保護(hù)的。2025/2/268交換機(jī)命令行各種操作模式GlobalConfigu-ration全局配置模式在特權(quán)模式下，使用configure命令進(jìn)入該模式。Switch(config)#要返回到特權(quán)模式，輸入exit命令或end命令,或者鍵Ctrl+C組合鍵。要進(jìn)入接口配置模式，輸入Interface命令。要進(jìn)入VLAN配置模式，輸入Vlanvlan_id命令。使用該模式的命令來配置影響整個交換機(jī)的全局參數(shù)。2025/2/269交換機(jī)命令行各種操作模式Interfaceconfiguration接口配置模式在全局配置模式下,使用Interf-ace命令進(jìn)入該模式。Switch(config-if)#要返回到特權(quán)模式，輸入end命令，或鍵入Ctrl+C組合鍵。要返回到全局配置模式，輸入exit命令。在interface命令中必須指明要進(jìn)入哪一個接口配置子模式。使用該模式配置交換機(jī)的各種接口。2025/2/270交換機(jī)命令行各種操作模式Config-vlanVLAN配置模式在全局配置模式下使用vlanvlan_id

命令進(jìn)入該模式。Switch(config-vlan)#要返回到特權(quán)模式，輸入end命令，或鍵入Ctrl+C組合鍵。要返回到全局配置模式，輸入exit命令。使用該模式配置VLAN參數(shù)。2025/2/271交換機(jī)的基本配置以下配置命令以銳捷2126為例(Cisco配置命令類似)交換機(jī)設(shè)備名稱配置：Switch>enableSwitch#configureterminalswitch(config)#hostnameswitch123!配置交換機(jī)的設(shè)備名稱為switch123Switch123（config）#2025/2/272交換機(jī)的基本配置交換機(jī)端口的基本配置Switch>enableSwitch#configureterminalSwitch(config)#interfacefastethernet0/3!進(jìn)入F0/3的端口模式Switch(config-if)#speed10!配置端口速率Swich(config-if)#duplexhalf!配置端口為半雙工Switch(config-if)#noshutdown!開啟端口Switch#showinterfacefastethernet0/3!查看交換機(jī)0/3端口的配置信息2025/2/273交換機(jī)的基本配置查看交換機(jī)的系統(tǒng)和配置信息Switch#showversion

!查看交換機(jī)的版本信息Switch#showmac-address-table!查看交換機(jī)的MAC地址表Switch#showrunning-config!查看交換機(jī)當(dāng)前生效的配置信息2025/2/274命令行其他功能獲得幫助switch#?switch#show?命令簡寫全寫：switch#configureterminal簡寫：Switch#config使用歷史命令Switch#(向上鍵)Switch#(向下鍵)2025/2/275配置交換機(jī)Telnet功能配置遠(yuǎn)程登錄密碼Switch(config)#enablesecretlevel10ruijie配置進(jìn)入特權(quán)模式密碼Switch(config)#enablesecretlevel150ruijie為交換機(jī)配置管理IPSwitch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddressSwitch(config-if)#end2025/2/276配置文件的管理保存配置將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write刪除配置永久性的刪除flash中不需要的文件使用命令deleteflash:config.text刪除當(dāng)前的配置：在配置命令前加no例：switch(config-if)#noipaddress查看配置文件內(nèi)容Switch#showconfigure查看保存在FLASH里的配置信息Switch#showrunning-config查看RAM里當(dāng)前生效的配置2025/2/277學(xué)習(xí)方法我們可以通過百度搜索與此類似的操作資料。通過模擬器學(xué)習(xí)操作指令實(shí)驗(yàn)：hostnameXXXShowrunning-configShowstartup-config比較上述命令的輸出結(jié)果的區(qū)別。2025/2/2VLAN2025/2/2交換網(wǎng)絡(luò)中的問題在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個廣播域內(nèi)廣播域安全廣播2025/2/280交換網(wǎng)絡(luò)中的問題

通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN402025/2/281VLAN的基本概念VLAN是虛擬局域網(wǎng)（VirtualLocalAreaNetwork）的簡稱，它是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個網(wǎng)絡(luò)對應(yīng)于ISO模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性，除了沒有物理位置的限制，它和普通局域網(wǎng)一樣。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會直接進(jìn)入其他的VLAN之中2025/2/282VLAN技術(shù)1234交換機(jī)廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN隔離廣播域。2025/2/283VLAN的種類基于端口的VLAN針對交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化影響基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分基于MAC地址的VLAN基于主機(jī)的MAC地址進(jìn)行VLAN劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動而不需要重新劃分基于組播的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用2025/2/284VLAN的類型:PortVLAN基于交換機(jī)的端口(一個端口只屬于一個VLAN，PortVLAN設(shè)置在連接主機(jī)的端口)F0/1F0/2F0/32025/2/285Port-VLAN原理

通過查找MAC地址表，交換機(jī)對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機(jī)端口MAC地址VLANIDF0/1A10F0/2B20F0/3C102025/2/286配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end2025/2/287PortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號2025/2/288VLAN的類型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特點(diǎn)傳輸多個VLAN的信息實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)要求Ttunk至少要100M2025/2/289IEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)FCS重新計算幀檢測序列2字節(jié)標(biāo)記協(xié)議標(biāo)識

2字節(jié)標(biāo)記控制信息標(biāo)記協(xié)議標(biāo)識（TPID）:固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－40942025/2/290802.1Q工作原理802.1Q工作特點(diǎn)：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認(rèn)會轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標(biāo)簽，在到達(dá)另一交換機(jī)后，再剝?nèi)ゴ藰?biāo)簽。A交換機(jī)1交換機(jī)2B數(shù)據(jù)幀Tag標(biāo)簽TrunkTrunk2025/2/291配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end2025/2/292NativeVLAN配置命令：Switch(config-if)#switchporttrunknativevlan20Switch(config-if)#end注意：每個Trunk口的缺省nativeVLAN是VLAN1在配置Trunk鏈路時，請確保連接鏈路兩端的Trunk口屬于相同的nativeVLAN2025/2/293查看VLAN配置驗(yàn)證配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/242025/2/294Vlan其他相關(guān)配置查看已配置的vlanSwitch#showvlan刪除某個vlanSwitch（config）#novlanvlan-id注意vlan1是系統(tǒng)默認(rèn)vlan，不可刪除2025/2/295跨交換機(jī)實(shí)現(xiàn)vlan的基本配置

在2個交換機(jī)上配置相同的vlan，使得在這2個交換機(jī)中同屬這個vlan的計算機(jī)能實(shí)現(xiàn)相互通信。步驟1.在交換機(jī)A中創(chuàng)建vlan10，并將0/5端口劃分到vlan10中。switchA(config)#vlan10switchA(config-vlan)#namesalesswitchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan10以下是驗(yàn)證測試命令，查看某一個vlan的信息switchA#showvlanid102025/2/296跨交換機(jī)實(shí)現(xiàn)vlan的基本配置步驟2.在交換機(jī)B中創(chuàng)建vlan10，并將0/5端口劃分到vlan10中。switchB(config)#vlan10switchB(config-vlan)#namesalesswitchB(config-vlan)#exitswitchB(config)#interfacefastethernet0/5SwitchB(config-if)#switchportaccessvlan10以下是驗(yàn)證測試命令，查看某一個vlan的信息switchA#show

vlanid102025/2/297跨交換機(jī)實(shí)現(xiàn)vlan的基本配置步驟3.把交換機(jī)A與交換機(jī)B相連的端口（此處假設(shè)為0/24端口）定義為tagvlan模式（思考，什么是tagvlan？）switchA（config）#interfacefastethernet0/24switchA(config-if)#switchportmodetrunk步驟4.把交換機(jī)B與交換機(jī)A相連的端口（此處假設(shè)為0/24端口）定義為tagvlan模式switchA（config）#interfacefastethernet0/24switchA(config-if)#switchportmodetrunk步驟5.驗(yàn)證PC1與PC2能互相通信（在PC上使用ping命令）2025/2/298第3講生成樹與端口聚合2025/2/299生成樹通過學(xué)習(xí)，要求能夠：

1、掌握解決交換網(wǎng)絡(luò)環(huán)路問題并提供冗余鏈路的方法；

2、熟悉生成樹協(xié)議的基本原理；

3、熟悉生成樹協(xié)議和快速生成樹協(xié)議的區(qū)別；

4、掌握以太網(wǎng)端口聚合的原理和工作特點(diǎn)；

5、精通生成樹協(xié)議與鏈路聚合的配置。2025/2/2100本章內(nèi)容交換網(wǎng)絡(luò)中的冗余鏈路生成樹協(xié)議STP快速生成樹協(xié)議RSTP配置STP、RSTP以太網(wǎng)鏈路聚合2025/2/2101網(wǎng)絡(luò)中存在的單點(diǎn)故障故障網(wǎng)絡(luò)中的單點(diǎn)故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問2025/2/2102交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問題2025/2/2103冗余鏈路出現(xiàn)的問題—環(huán)路冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當(dāng)交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會產(chǎn)生廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行。發(fā)送一個廣播幀廣播風(fēng)暴2025/2/2104多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀2025/2/2105環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路2025/2/2106課程議題生成樹協(xié)議STP2025/2/2107生成樹協(xié)議生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標(biāo)準(zhǔn)定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問題生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信2025/2/2108BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成CostofPath：路徑開銷是從Switch到RootBridge的方向疊加的MaximumTime:當(dāng)一段時間未收到任何BPDU，生存期達(dá)到MaxAge時，網(wǎng)橋則認(rèn)為該端口連接的鏈路發(fā)生故障。默認(rèn)20秒HelloTime:發(fā)送BPDU的周期,默認(rèn)2秒PortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成ForwardDelay：BPDU全網(wǎng)傳輸延遲,默認(rèn)15秒2025/2/2109生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機(jī)交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺設(shè)備為根交換機(jī)（RootBridge）2025/2/2110根交換機(jī)的選擇根交換機(jī)的選擇原則：所有交換機(jī)首先認(rèn)為自己是根全網(wǎng)選舉BridgeID最小的交換機(jī)為根交換機(jī)BridgeID：每個交換機(jī)唯一的橋ID，由交換機(jī)優(yōu)先級和Mac地址組合而成交換機(jī)優(yōu)先級和Mac地址越小則BridgeID就越小默認(rèn)優(yōu)先級為327682025/2/2111生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑此為最短路徑此為最短路徑2025/2/2112生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)產(chǎn)生一個到達(dá)根交換機(jī)的端口—根端口（RootPort）根端口2025/2/2113最短路徑的選擇1、比較開銷選擇路徑比較本交換機(jī)到達(dá)根交換機(jī)路徑的開銷，選擇開銷最小的路徑帶寬IEEE802.1dIEEE802.1w10Mbps1002000000100Mbps192000001000Mbps42000010Gbps120002025/2/2114

最短路徑的選擇1001919SwBSwASwCSwDSwE1001938100

假設(shè)SwA為根交換機(jī)，通過比較開銷，選擇E->D->A為最短路徑2025/2/2115最短路徑的選擇2、通過BridgeID選擇最短路徑如果路徑開銷相同，則比較發(fā)送BPDU交換機(jī)的BridgeIDMac:00d0f80000f1SwCSwBSwDSwARootBridgeMac:00d0f80000f22025/2/2116最短路徑的選擇3、比較發(fā)送者portID選擇最短路徑如果發(fā)送者BridgeID相同，即同一臺交換，則比較發(fā)送者交換機(jī)的portIDPortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成PortID默認(rèn)優(yōu)先級為128Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0f80000d1f0/1f0/2RootBridge2025/2/2117最短路徑的選擇7Mac:00d0f80000f1612SwCSwBSwDSwAHUBMac:00d0f80000d184、比較接收者的PortID如不同鏈路發(fā)送者的BridgeID一致（即同一臺交換機(jī)），那比較接收者的PortIDRootBridge2025/2/2118生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchB每個LAN都會選擇一臺設(shè)備為指定交換機(jī)，通過該設(shè)備的端口連接到根，該端口為指定端口（Designatedport

）指定端口A為根交換機(jī)根端口2025/2/2119生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機(jī)

將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)（Forwarding），將其他端口設(shè)為阻塞狀態(tài)（Blocking）RPDP2025/2/2120生成樹協(xié)議端口的狀態(tài)BlockListeninglearningForwarding20秒最大生存時間15秒轉(zhuǎn)發(fā)延時15秒轉(zhuǎn)發(fā)延時

生成樹經(jīng)過一段時間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。2025/2/2121端口狀態(tài)生成樹端口的四種狀態(tài)Blocking接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀Listening接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機(jī)向其他交換機(jī)通告該端口，參與選舉根端口或指定端口Learning接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀F(xiàn)orwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀2025/2/2122拓?fù)渥兓瘷C(jī)制拓?fù)涓淖兺ㄖ⑼負(fù)涓淖儜?yīng)答消息拓?fù)涓淖兿?325566在一個大中型網(wǎng)絡(luò)中要等整個網(wǎng)絡(luò)拓樸穩(wěn)定為一個樹型結(jié)構(gòu)就大約需要50秒，這樣的時間是無法忍受的！4ROOT2025/2/2123快速生成樹協(xié)議RSTP2025/2/2124快速生成樹協(xié)議概述快速生成樹協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進(jìn)，使得收斂速度快得多（最快1秒以內(nèi)）IEEE802.1w—快速生成樹協(xié)議2025/2/2125RSTP端口角色和端口狀態(tài)幾種不同的端口角色Rootport具有到根交換機(jī)的最短路徑的端口Designatedport每個LAN的通過該口連接到根交換機(jī)Alternateport根端口的替換口，一旦根端口失效，該口就立刻變?yōu)楦丝贐ackupportDesignatedport的備份口，當(dāng)一個交換機(jī)有兩個端口都連接在一個LAN上，那么高優(yōu)先級的端口為Designatedport，低優(yōu)先級的端口為BackupportUndesignatedport當(dāng)前不處于活動狀態(tài)的口，即OperState為down的端口都被分配了這個角色2025/2/2126配置STP、RSTP2025/2/2127生成樹協(xié)議的配置開啟生成樹協(xié)議Switch(config)#spanning-treemodepvst/rapid-pvst(cisco)關(guān)閉生成樹協(xié)議Switch(config)#noSpanning-tree指定特定VLAN上啟用生成樹Switch(config)#Spanning-treevlannumber2025/2/2128生成樹協(xié)議的配置配置交換機(jī)特定vlan優(yōu)先級Switch(config)#spanning-treevlanvlan-idpriority<0-61440>(“0”或“4096”的倍數(shù)、共16個、缺省32768)配置交換機(jī)端口的優(yōu)先級Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treevlanvlanidport-prioritynumber2025/2/2129SpanningTree的缺省配置：關(guān)閉STPSTPPriority是32768STPportPriority是128STPportcost根據(jù)端口速率自動判斷HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通過spanning-treereset命令讓spanningtree參數(shù)恢復(fù)到缺省配置配置STP、RSTP2025/2/2130查看生成樹協(xié)議配置顯示生成樹狀態(tài)Switch#showspanning-tree顯示端口生成樹協(xié)議的狀態(tài)Switch#showspanning-treeinterfacefastethernet<0-2/1-24>2025/2/2131端口鏈路聚合2025/2/2端口聚合概念端口聚合（Aggregate-port，可以簡稱為AP）又稱鏈路聚合，是指2臺交換機(jī)之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路，從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。同時，多條物理鏈路之間能夠冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)，端口聚合遵循IEEE802.3ad協(xié)議它可以把多個端口的帶寬疊加起來使用，比如全雙工快速以太網(wǎng)端口形成的AP最大可以達(dá)到800Mbsp，或者千兆以太網(wǎng)接AP8Gbsp口形成的最大可以達(dá)到。協(xié)議：LACP（IEEE802.3ad）、PAgP2025/2/2133配置aggregateport只在2臺交換機(jī)端口都配置好以后，再將2臺交換機(jī)連接起來，如果先連線再配置會造成廣播風(fēng)暴，影響交換機(jī)的正常工作。步驟1.交換機(jī)A的配置switchA#configterminalswitchA(config)#vlan10switchA(config-vlan)#namesalesswitchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/5switchA(config-if)#switchportaccessvlan10switchA（config）#interfaceaggregateport1（銳捷）!創(chuàng)建聚合接口1Switch(config)#interfaceport-channel1（cisco）switchA(config-if)#switchportmodetrunk!配置ag模式為trunkswitchA(config-if)#exitswitchA(config)#interfacerangefastethernet0/1-2!進(jìn)入接口0/1,0/2switchA(config-if-range)＃port-group1（銳捷）!配置接口0/1,0/2屬于AG1Switch(config-if)#channel-group1modeactive|passive(ciscoLACP）switchA＃showetherchannelsummary命令查看端口聚合組1的基本信息2025/2/2134配置aggregateport步驟2.交換機(jī)B的配置switchA#configterminalswitchA(config)#vlan10switchA(config-vlan)#namesalesswitchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/5switchA(config-if)#switchportaccessvlan10switchA（config）#interfaceaggregateport1!創(chuàng)建聚合接口1Switch(config)#interfaceport-channel1（cisco）switchA(config-if)#switchportmodetrunk!配置ag模式為trunkswitchA(config-if)#exitswitchA(config)#interfacerangefastethernet0/1-2!進(jìn)入接口0/1,0/2switchA(config-if-range)＃port-group1!配置接口0/1,0/2屬于AG1Switch(config-if)#channel-group1modeactive|passive(ciscoLACP）switchA＃showaggregateport1summary命令查看端口聚合組1的基本信息2025/2/2135配置aggregateport步驟3.驗(yàn)證當(dāng)交換機(jī)之間的一條鏈路斷開時，pc1與pc2仍能通訊注意事項：只有同類型的端口才能聚合為一個AG端口所有物理端口必須屬于同一個vlan銳捷交換機(jī)最多支持8個物理端口聚合為一個AG銳捷交換機(jī)最多支持6組聚合端口AG接口不能設(shè)置端口安全功能；一個端口加入AG，端口的屬性將被AG的屬性所取代。一個端口從AG中刪除，則端口的屬性將恢復(fù)為其加入AG前的屬性。2025/2/2136實(shí)驗(yàn)及報告要求：完成實(shí)驗(yàn)：實(shí)驗(yàn)1：交換機(jī)基本配置及VLAN配置應(yīng)包括的內(nèi)容有：1.拓?fù)鋱D規(guī)劃2.IP及VLAN規(guī)劃說明3.基本配置、VLAN配置、生成樹配置、鏈路聚合配置內(nèi)容2025/2/2137問題？交換機(jī)與路由器的區(qū)別？Vlan實(shí)現(xiàn)的三種模式？Tagvlan模式、trunk是什么？什么是端口聚合？2025/2/2138第5講靜態(tài)路由+RIP2025/2/2139

本講要點(diǎn)內(nèi)容要求靜態(tài)路由RIPv1和v2動態(tài)路由的基本配置在不連續(xù)的子網(wǎng)中運(yùn)行RIP重點(diǎn)RIPv1和v2動態(tài)路由配置難點(diǎn)RIPv2動態(tài)路由的配置2025/2/2140路由表中的路由直連路由（connected）與路由器直接相連的網(wǎng)絡(luò)，會自動生成直連路由。靜態(tài)路由（static）與路由器沒有直接相連的網(wǎng)絡(luò)，用戶手工生成的路由。動態(tài)路由（dynamic）與路由器沒有直接相連的網(wǎng)絡(luò)，由路由協(xié)議動態(tài)發(fā)現(xiàn)路由2025/2/2141R1R2R3e0s0s0s1s1e0R1的路由表：目標(biāo)網(wǎng)絡(luò)掩碼下一跳接口類型

24e0直連路由

24s0直連路由

24s0非直連路由

24s0非直連路由對于非直連路由，下一跳為相鄰路由器的IP地址。2025/2/2142a.2621AConfigurationRouter>enRouter#configtRouter(config)#hostname2621A2621A(Config)#interfacefa0/02621A(Config-if)#ipaddress2621A(Config-if)#noshut2025/2/2143a.2621AConfiguration2621A#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B–BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E–EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault,U-per-userstaticroute,o-ODR,P-periodicdownloadedstaticrouteT-trafficengineeredroute

Gatewayoflastresortisnotset/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/02621A#2025/2/21442501Ae02501As0b.2501AConfigurationRouter>enRouter#configtRouter(config